微軟已經在 Windows 10 和 Windows 11 中修復了這個截圖工具漏洞。

• 事實證明，Windows Snipping Tool 也容易受到屏幕截圖編輯漏洞的影響。
• 此缺陷意味著黑客在某些情況下可以有效地取消裁剪的屏幕截圖。
• 該漏洞已被微軟修補。

更新：2023 年 3 月 27 日（美國東部時間凌晨 1:48）：微軟針對一個漏洞發布了緊急安全更新，該漏洞允許黑客從根本上取消裁剪的屏幕截圖。根據Bleeping Computer 的說法，該更新修復了 Windows 10 和 Windows 11 上的缺陷。

這個缺陷——你可以在下面讀到——意味著人們可以訪問你認為是從編輯過的屏幕截圖中裁剪出來的潛在敏感圖像數據。不過，我們很高興看到微軟修補了這個問題。

原文：2023 年 3 月 22 日（美國東部時間凌晨 2:37）：由于所謂的Acropalypse 缺陷， Google 的Pixel 手機備受關注。這個缺陷意味著黑客能夠取消編輯和取消裁剪通過標記工具編輯的屏幕截圖。現在事實證明，谷歌并不是唯一一家在其設備上存在此缺陷的公司。

軟件工程師 Chris Blume在 Twitter 上報告稱，Windows 11截圖工具也存在類似缺陷，允許黑客檢索從屏幕截圖中裁剪的圖像數據。

更具體地說，當人們保存屏幕截圖，使用截圖工具對其進行裁剪，然后通過覆蓋原始 PNG 文件（例如，使用與原始文件相同的名稱）來保存生成的 PNG 文件時，會彈出此缺陷。但是，以新名稱保存裁剪后的文件不會導致可以訪問完整的屏幕截圖。

與 Pixel 手機的原始 Acropalypse 漏洞非常相似，此 Windows 漏洞意味著敏感信息（例如財務信息、私人圖像、聊天消息）仍然可以在圖像中訪問，如果您認為您將其裁剪掉的話。

據報道，該漏洞也適用于 Windows 10 的 Snip and Sketch Tool，但不適用于原始的截圖工具。無論哪種方式，如果您使用的是受影響的工具，您可能希望確保暫時使用新名稱保存裁剪后的屏幕截圖。否則，您始終可以按 Windows+Shift+S 從一開始就創建裁剪后的屏幕截圖。但我們還是希望微軟能盡快修補這個漏洞。